现场检测“明察秋毫” 保密测评的重点是现场检测,这是对涉密系统当前状态的一次全面体检。现场检测时间一般3至7天不等,时间短、任务重,好比完成一台手术,必须精准定位病灶,任何不起眼的蛛丝马迹都是不容错过的线索。这既考验测评人员计算机网络安全技术功底,又考验其明察秋毫的洞察力。因此,
现场检测“明察秋毫”
保密测评的重点是现场检测,这是对涉密系统当前状态的一次全面体检。现场检测时间一般3至7天不等,时间短、任务重,好比完成一台手术,必须精准定位病灶,任何不起眼的蛛丝马迹都是不容错过的线索。这既考验测评人员计算机网络安全技术功底,又考验其明察秋毫的洞察力。因此,测评人员要有足够的耐心,从周边环境到室内场所,从硬件设备到应用软件,从系统日志到工作台账,都要进行全面细致的“CT扫描”,从每一个痕迹中锁定目标,不放过一个
问题,也不妄下一个论断。对于发现的重大违规问题,必须立即采取措施切断物理连接,清除残余风险,举一反三,迅速整改。
报告撰写“严谨求实”
保密测评报告是审批系统是否可用的重要依据,具有一定专业性和权威性。一份高质量的测评报告需要处处体现客观严谨、实事求是。网络概况描述必须客观严谨。测评报告上的每一个字、每一个标点、每一个数据、每一张图表都要客观真实、准确无误,即使是图例也必须能够真实反映到每台设备上,既不能模棱两可,也不能张冠李戴。如果将产品的英文字母写错,或者将环境图上的指南针方向搞误 、图例位置放错,甚至将IP地址、 MAC地址的“或”与“和”的绑定关系搞错,都可能导致差之毫厘、谬以千里。
问题建议反馈必须实事求是。要有理有据,不夸大、不隐瞒、不粉饰,更不能无中生有、捏造事实。比如,对口令设置不规范问题的反馈,应告知被测单位具体是终端、应用系统还是网络设备、软件产品的口令设置不规范,是长度、复杂度还是更新周期 、锁定次数不符合要求,并告知其按照保密法律法规应如何操作。
又如,对电磁泄漏发射防护距离问题的反馈,要明确是哪个房间哪台设备,超出安全值多少,绝不能用个别或部分设备不符合要求等模糊表述来反馈问题。